srikutty3606/network-security-fundamental
GitHub: srikutty3606/network-security-fundamental
一个网络安全基础实践项目,演示如何使用 Windows 防火墙和 Suricata 进行流量阻断与入侵检测。
Stars: 0 | Forks: 0
# 网络安全基础:防火墙与入侵检测
## 目标
使用 Windows 防火墙和 Suricata IDS 了解防火墙配置和入侵检测概念。
## 使用的工具
- Windows 防火墙
- Suricata IDS
- Windows 命令提示符
## 步骤
1. 创建了一条防火墙规则以阻止 80 端口上的入站流量。
2. 配置并启动了 Suricata IDS。
3. 添加了自定义的 ICMP 检测规则。
4. 使用 ping 生成了网络流量。
5. 验证了 fast.log 中的警报。
## 结果
- 防火墙规则已成功创建。
- Suricata 检测到了 ICMP 数据包。
- 警报已生成并记录。
## 结论
使用实用的网络安全工具成功演示了防火墙配置和入侵检测。
标签:Suricata, 流量监控, 现代安全运营, 网络安全, 防火墙, 隐私保护